﻿<!doctype html>

<html>
<head runat="server">
    <title>关于WinnerCMS FileWatcher</title>
    <%: Scripts.Render("~/Scripts/AdminBase") %>

    <meta charset="utf-8" />
</head>
<body>
    <form id="form1" runat="server">
        <div style="width: 400px; margin-left: auto; margin-right: auto; font-size: 28px; padding-bottom: 10px">
            关于WinnerCMS FileWatcher
        </div>
        <div style="line-height: 150%">
            &nbsp; &nbsp; &nbsp; &nbsp;WinnerCMS FileWatcher&nbsp; 是为了应对CMS产品普遍需要整合论坛、博客的程序，而国内的虚拟主机为公共使用不便进行严格权限管理，且安装的杀毒软件是会漏过大部分<span
                style="color: #cc0000">web木马</span>。伪装为图片、压缩包等文件的木马上传后由于种种原因很可能具备危害能力。<br />
            &nbsp; &nbsp; &nbsp; &nbsp;&nbsp; &nbsp;WinnerCMS FileWatcher 是利用C#.net编写的实时监控组件，具有“Code
        Scaner”、“PE Scaner”2套扫描引擎。<br />
            &nbsp; &nbsp; &nbsp; &nbsp; Code Scaner是利用木马的特征码进行扫描，缺点：需要升级“病毒库”、识别加密的木马有效性不够；优点：准确度高、能够昵补
        PE Scaner 的缺点。<br />
            &nbsp; &nbsp; &nbsp; &nbsp; PE Scaner是利用分析文件PE结构进行扫描，缺点：对于不进行伪装的木马没有作用，比如直接使用.asp;.aspx;.jsp;.php后缀的木马无效－－能够上传得了这种文件我真佩服这个站长了，不过Code Scaner能补漏；优点：不需要升级“病毒库”，具有查杀未知木马的能力。
        </div>
    </form>
</body>
</html>